Archive

​ VMware публикува актуализации за защита за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0027.2 и да приложат … Read more

​ Xerox публикува актуализации на защитата за DocuShare 6.6.1, 7.0 и 7.5 за отстраняване на уязвимост, която може да позволи на неупълномощен хакер да получи достъп до чувствителна информация. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Xerox Mini Bulletin XRX20W и да приложат необходимите актуализации. https://securitydocs.business.xerox.com/wp-content/uploads/2020/11/cert_Security_Mini_Bulletin_XRX20W_for-DocuShare-6.61_7.0_7.5.pdf

​ Mozilla публикува актуализация на защитата за отстраняване на уязвимост в Thunderbird. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  Mozilla Security Advisory за Thunderbird 78.5.1 и да приложат необходимата актуализация. https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

​ Drupal публикува актуализации за защита за отстраняване на уязвимости в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Drupal Advisory SA-CORE-2020-013 и да приложат необходимите актуализации.

​ VMware публикува заобиколни решения за отстраняване на уязвимост – CVE-2020-4006 – в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат VMSA-2020-0027  и CERT Coordination Center (CERT / CC) бележка за уязвимост VU#724367 и … Read more

​ Cisco публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да прилагат необходимите актуализации. Integrated Management Controller Multiple … Read more

​ Drupal публикува актуализации на защитата за отстраняване на критична уязвимост в Drupal 7, 8.8 и по-стари версии, 8.9 и 9.0. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Drupal Advisory SA-CORE-2020-012,да приложат необходимите актуализации и да следват допълнителната препоръка. https://www.drupal.org/sa-core-2020-012

​ Google публикува Chrome версия 87.0.4280.66 за Windows, Mac и Linux за отстраняване на множество уязвимости. Някои от тези уязвимости могат да позволят на атакуващия да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят  изданието на Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html

​ Mozilla публикува актуализации на защитата за отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат Mozilla Security Advisories за Firefox 83, Firefox ESR 78.5, и Thunderbird 78.5 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/ https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/

​ VMware публикува актуализации за защита за отстраняване на множество уязвимости в VMware SD-WAN Orchestrator. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да се запознаят с  VMware Security Advisory VMSA-2020-0025 и да приложат необходимите актуализации.https://www.vmware.com/security/advisories/VMSA-2020-0025.html